Domande con tag 'passwords'

domande con tag
9
risposte

Come dimostrare che il sistema di autenticazione funziona e che il cliente sta utilizzando la password errata?

Occasionalmente (anche se raramente), alcuni dei nostri utenti dicono che la loro password non funziona: dicono che hanno digitato la password corretta ma hanno ricevuto il messaggio 'password errata' . Diciamo loro di usare la funzione res...
posta 09.11.2016 - 16:17
9
risposte

Messaggio di errore generico per password o nome utente errati - è davvero utile?

È molto comune (e direi che è una sorta di sicurezza di base) non mostrare sulla pagina di login se il nome utente o la password erano sbagliati quando un utente prova ad accedere. Si dovrebbe invece mostrare un messaggio generico, come "Passwor...
posta 07.07.2014 - 21:41
10
risposte

Perché improvvisare la propria funzione di hash con le funzioni di hash esistenti è così brutto

Ho paura che mi vengano lanciati pomodori per aver fatto questa vecchia domanda, ma qui va. Dopo aver letto che la cottura del proprio hash delle password delle funzioni di hashing esistenti è pericolosa oltre e oltre di nuovo non lo facc...
posta 01.04.2013 - 03:24
8
risposte

Sta costringendo gli utenti a utilizzare una password sicura efficace?

Sto progettando un servizio che, tra le altre cose, memorizza le informazioni sensibili. Per garantire l'accesso non autorizzato a queste informazioni, sarebbe crittografato con una chiave derivata dalla loro password (PBKDF2). La password verrà...
posta 01.01.2015 - 23:30
9
risposte

La password riutilizza un problema se la password è molto strong?

Ho sempre letto che usare la stessa password su più siti è un rischio. Mi chiedo quale sia la vera ragione per questo? Nel mio caso, uso la stessa password su più siti ovunque. La mia password è, tuttavia, molto strong e complicata e lunga ch...
posta 29.09.2015 - 09:15
9
risposte

Quanto è sicuro conservare una password di Chrome?

Ogni volta che inserisco un accesso in un nuovo sito, Chrome mi chiede se deve memorizzare i dettagli di accesso. Credevo che fosse abbastanza sicuro. Se qualcuno ha trovato il mio computer sbloccato, potrebbe superare la schermata di accesso di...
posta 01.10.2017 - 19:23
12
risposte

Cosa fare sui siti Web che memorizzano password di testo normale

Recentemente ho ricevuto un'e-mail da un sito web di lavoro laureato popolare (prospects.ac.uk) che non ho usato da un po ', suggerendo di utilizzare una nuova funzione. Conteneva sia il mio nome utente che la password in testo semplice. Presumo...
posta 13.09.2011 - 20:18
11
risposte

I file ZIP protetti da password sono sicuri?

A seguito della mia risposta . Se riesco a elencare il contenuto di un file ZIP protetto da password, controlla i tipi di file di ogni file memorizzato e persino sostituiscilo con un altro, senza conoscere realmente la password, allora i file Z...
posta 13.05.2013 - 10:29
4
risposte

L'elenco "Password Ban" di Microsoft memorizza in modo non sicuro le password utente?

Presumibilmente, Microsoft sta mettendo al bando le password comuni, e il loro elenco si aggiornerà in modo dinamico: Microsoft says it is dynamically banning common passwords from Microsoft Account and Azure AD system. […] Microsoft is...
posta 26.05.2016 - 18:57
22
risposte

Come posso evitare che la mia password venga raccolta dai keylogger dagli internet cafè?

Durante i viaggi, specialmente nei paesi poveri, a volte hai bisogno di usare internet in un internet cafè e non puoi davvero essere sicuro se qualcuno ha installato qualcosa per ascoltare le tue battute. Mi è stato detto questo metodo, anche...
posta 15.08.2011 - 15:39